“`json
{
"title": "Falha de Hardware Incorrigível 'usbliter8' Ameaça Milhões de iPhones e iPads Antigos, Exigindo Upgrade para Proteção Total",
"subtitle": "Uma nova vulnerabilidade de BootROM, descoberta pela Paradigm Shift, afeta dispositivos Apple com chips A12 e A13, permitindo a execução de código arbitrário antes do sistema operacional iniciar, sem possibilidade de correção via software.",
"content_html": "<p>Milhões de usuários de iPhones e iPads mais antigos estão em risco devido a uma nova e grave falha de segurança, batizada de “usbliter8”. Descoberta pela empresa de segurança Paradigm Shift, a vulnerabilidade está gravada diretamente no hardware do processador e, por isso, não pode ser corrigida por atualizações de software. Isso significa que a única forma de mitigar o problema é migrar para um dispositivo mais recente.</p>n<p>A falha, cujos detalhes técnicos foram publicados em 18 de junho de 2026, afeta dispositivos Apple equipados com chips A12 e A13, bem como suas variantes. Um código de prova de conceito já foi disponibilizado no GitHub, ganhando destaque rapidamente na comunidade de segurança.</p>nn<h3>Como funciona a falha "usbliter8"?</h3>n<p>O “usbliter8” explora uma brecha no controlador USB embutido nos chips vulneráveis. Quando um iPhone ou iPad recebe dados via USB durante a inicialização, no modo DFU (Device Firmware Update), o controlador utiliza um buffer de memória. Ao enviar uma sequência específica de pacotes USB incomumente pequenos, os pesquisadores conseguiram manipular um ponteiro de hardware interno, fazendo-o percorrer a memória de forma reversa e gravar dados em regiões não autorizadas.</p>n<p>Essa manipulação concede a um atacante com acesso físico ao dispositivo controle sobre o processo de inicialização, antes mesmo do iOS carregar. Isso permite a execução de código próprio, contornando verificações de assinatura e inicializando software modificado que normalmente seria bloqueado pelo sistema. Para os chips A13, que possuem o mecanismo de segurança Pointer Authentication (PAC), os pesquisadores conseguiram contorná-lo corrompendo progressivamente diferentes partes da memória até assumir o controle do manipulador de interrupção USB.</p>nn<h3>Quais iPhones e iPads estão em risco?</h3>n<p>A lista de dispositivos vulneráveis é extensa e inclui modelos populares. Os aparelhos afetados são aqueles com chips A12, A13, S4 e S5. Isso abrange:</p>n<ul>n <li><strong>iPhones:</strong> iPhone XR, iPhone XS, iPhone XS Max, iPhone 11, iPhone 11 Pro, iPhone 11 Pro Max, iPhone SE (2ª geração).</li>n <li><strong>iPads:</strong> iPad Air (3ª geração), iPad mini (5ª geração), iPad (8ª geração), iPad (9ª geração).</li>n <li><strong>Outros dispositivos:</strong> Apple Watch Series 4, Apple Watch Series 5, Apple Watch SE (1ª geração), HomePod mini, Studio Display e Apple TV 4K (2ª geração).</li>n</ul>n<p>Modelos de iPad Pro de 2018 e 2019 (com chips A12X e A12Z) também podem ser vulneráveis, embora o suporte técnico para esses chips ainda não tenha sido totalmente implementado pelos pesquisadores. É importante notar que dispositivos com chips A14 ou mais recentes não são afetados, pois configuram proteções de memória de forma diferente no BootROM. O iPhone X (com chip A11) também está seguro desta falha específica, devido a um driver USB que redefine um ponteiro de memória após cada pacote recebido, impedindo o ataque.</p>nn<h3>O que fazer para se proteger?</h3>n<p>A Paradigm Shift coordenou a divulgação da falha com a equipe de segurança da Apple, mas a empresa ainda não se pronunciou publicamente sobre a pesquisa. De acordo com os próprios pesquisadores, a única mitigação eficaz é migrar para um dispositivo com chip A14 ou mais recente.</p>n<p>Embora manter o iOS atualizado e usar uma senha forte sejam sempre boas práticas de segurança, elas não são capazes de eliminar esta vulnerabilidade de hardware. A descoberta do “usbliter8” marca um novo e significativo capítulo na história dos exploits de BootROM da Apple, estendendo a linha de falhas de hardware para uma geração mais recente de dispositivos, assim como o "checkm8" de 2019 abriu caminho para ferramentas de jailbreak.</p>"
}
“`
Fonte: canaltech.com.br